V7防火墙深度检测不生效
V7防火墙对应用阻断功能实现的问题,之前很多同学反馈应用阻断策略不生效(确实不生效),起初配置trust to untrust动作拒绝的域间策略,按常理策略配置是正确的(如下图第一条策略),但无法阻断迅雷等应用流量,域间策略没有报文匹配计数。后来跟二线确认了一下,还需增加一条trust to untrust动作DPI域间策略(如下图第二条策略),应用阻断域间策略才能生效。
这是由于DPI只在域间策略动作为允许并深度检测时才生效,域间策略动作为允许或者拒绝都不调用DPI模块,也就无法实现识别某些具体应用的功能,该问题二线已经向研发提过需求进行修改,但目前版本还未解决,大家在遇到类似问题时可以先指导客户按照下图所示方法进行配置。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作